Mettiamoci al “sicuro” e diciamo “addio” ad annunci e tracker

Esistono molte soluzioni free e/o a pagamento (vedi PiHole/OpenDNS) che offrono questo tipo di servizio, ma in questo articolo andremo a vedere il servizio offerto da NextDNS.

Servizio che permette di aumentare la sicurezza dei device collegati alla nostra rete (casa/ufficio, etc) e di limitare, il più possibile, quelle fastidiose pubblicità che avvolte escono in giro per il WEB

Ma come fa NextDNS a fare tutto questo?

Semplice, agisce direttamente sulle query DNS, query che tutti i device collegati alla nostra rete fanno quotidianamente per poter navigare accedere a servizi , utilizzare app etc etc.

Prendiamo come esempio la nostra rete casalinga:

Quando un device della nostra rete cerca di risolvere un determinato dominio, ad esempio “buonocoresecurity.com“, inoltrerà la sua richiesta al nostro Router il quale, se non configurato diversamente, inoltrerà la richiesta ai DNS dell’ISP che ci eroga la connettività Internet.

Come è evidente in questo scenario, l’utente finale non ha nessuna possibilità di poter interagire/monitorare le query che i device all’interno della sua rete effettuano.

Ma perché questo scenario potrebbe risultare dannoso/pericoloso ?

Semplificando al massimo la risposta, ad oggi molti Malware per poter funzionare devono poter contattare dei server, server che in gergo vengono chiamati Command & Control o anche C2, che una volta contattatati istruiscono il malware stesso.

Questi server C2 nella maggior parte dei casi si nascondono dietro a dei domini che una volta scoperti, sarebbe utile poter bloccare.

Blocco che nello scenario descritto sopra, non potendo interagire/monitorare le query, non ci è permesso fare.

Vediamo quindi come poter “mitigare” questa mancanza di “controllo” utilizzando il servizio che ci mette a disposizione NextDNS.

Per prima cosa dovremmo registrare un account sul sito https://nextdns.io/, fatto ciò avremo la possibilità di poter utilizzare NextDNS in maniera totalmente gratuita(fino a un massimo di 300 mila richieste al mese), o scegliere un piano d’abbonamento tra quelli offerti dalla piattaforma

Ora che abbiamo il nostro account, non dobbiamo far altro che scegliere il metodo di deploy che vogliamo adottare tra i seguenti :

L’installazione più rapida è sicuramente quella d’impostare gli indirizzi IP dei server DNS di NextDNS sul nostro Router

Per poter far ciò basta annotare i due indirizzi IP associati ai server DNS che troveremo nella dashboard di NextDNS

Ed impostarli sul nostro router:

Ora tutte le query fatte dai device verranno forwardate verso NextDNS

Non ci resta che andare ad abilitare sotto il TAB “Sicurezza” tutte quelle funzioni che renderanno più “sicura” la navigazione su Internet dei nostri device

Un altro TAB molto utile, ma da configurare con cautela, è “Privacy” qui troveremo la possibilità di poter abilitare il blocco a tutti quei domini/sottodomini afferenti ad annunci pubblicitari e/o tracker che infestano i vari siti Web / App.

Il consiglio è quello di implementare come prima lista quella messa a disposizione da NextDNS stessa

E se dovessimo riscontrare problemi di raggiungibilità per determinati siti che prima raggiungevamo possiamo eventualmente, dopo un po’ di analisi, inserirli in una “White List”.

Ora poniamo il caso che “buonocoresecurity.com” sia un dominio “malevolo”, e lo volessimo bloccare, come possiamo fare ?

Basterà andare sotto il TAB “Black List” ed aggiungere il suddetto dominio

Risoluzione del dominio prima del blocco :

screen TAB log dashboard NextDNS

Risoluzione del dominio dopo il blocco

screen TAB log dashboard NextDNS

P.S:

Ovviamente le modifiche che andremo a fare a livello di configurazione, lato NextDNS, essendo un servizio in cloud prima di esser propagate ci metteranno qualche minuto (dai miei test +/- 7 minuti), quindi attendete qualche minuto prima di effettuare ulteriori test.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.